フローエントリーの優先度について

OpenFlowスイッチでは、受信したデータの情報から、どのフローエントリーを利用してデータを処理するかを判断しますが、条件が合致するフローエントリーが複数あるような場合、フローエントリーごとの優先度を基に処理することになります。

逆に複数のフローエントリーに合致したとしても、複数の処理を実行することはできません。

以下のようにマッチ条件にネットワークアドレスを利用したり、「any」条件を利用すると、複数のフローエントリーに合致してしまう場合があります。

複数のフローエントリーに合致するケース

フローエントリーごろと優先度については、フローテーブル内の「Priority」フィールドが使われます。

Priorityフィールド

「Priority」に設定している数値の大きいものほど優先度が高くなります。

フローエントリーの優先度設定は、フローエントリー変更メッセージ（FlowModifyメッセージ）が使用されます。

OpenFlowコントローラからFlowModifyメッセージを受信すると、OpenFlowスイッチはフローエントリーの「Priority」フィールドに優先度を設定し、複数のフローエントリーに合致するデータを処理する際は、優先度の最も高いフローエントリーを選択して処理を行います。

この優先度を活用することで、効率良くパケットフィルタリングを行うことが可能です。

特定の送信元IPアドレスから、特定の宛先IPアドレスに送信されるパケットのみ通過させて、それ以外の送信元IPアドレスのパケットは破棄させる場合は以下のようにフローテーブルを構成します。

フィルタリング例

メールマガジン

ネットワ－ク初心者のみなさま。
ネットワークの基礎知識を疎かにすることは
大変危険です！！

これを読めばネットワークの基礎が分かる！！
ネットワーク関連の仕事に就きたいとお考えの学生の方や、ネットワークに興味があって転職を考えている社会人の方、まずは登録してみてください。

もちろん無料です！！

↓メールマガジン購読はこちら↓